\section{NIPS}

Um das Gerät zurückzusetzen, wird mit angesteckten Konsolenkabel gebootet. Es
erscheint im Bootloader ein Menüpunkt, mit dem eine Sicherung zurückgesetzt
werden kann. Damit wird das Gerät wieder zurückgesetzt.

Standardmäßig wird in diesem Modus eine IP-Adresse per DHCP vergeben. Mit einem
Management Notebook verbinden wir uns auf Internal eth0 und bekommen eine
IP-Adresse zugewiesen. Die Netzwerkkonfiguration sollte wie folgt aussehen:

\begin{verbatim}
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 20:6a:8a:11:ba:df brd ff:ff:ff:ff:ff:ff
    inet 192.168.123.239/24 brd 192.168.123.255 scope global eth0
    inet6 fe80::226a:8aff:fe11:badf/64 scope link 
       valid_lft forever preferred_lft forever
       
192.168.123.0/24 dev eth0  proto kernel  scope link  src 192.168.123.240 
default via 192.168.123.123 dev eth0  proto static 
\end{verbatim}

Über die URL https://192.168.123.123/ wird auf das Gerät zugegriffen, um die
Konfiguration über das Webinterface durchzuführen.

Das Gerät soll an Stelle der Firewall eingesetzt werden. Jeder Traffic soll über
das Gerät geroutet werden. Daher wird als Funktion Routing eingesetzt.

Der Wizzard wird wie folgt durchgegangen.

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-1.png}
\caption{Als Hostname wird prov1.lan gewählt. }
\label{fig:prov-1}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-2.png}
\caption{Als erstes Interface wird das Management-LAN 172.16.20.0/24
vergeben.}
\label{prov-2}
\end{figure}

Das Gerät das Routing zwischen den Netzen übernehmen und in jedes Netz eine
Verbindung haben. Als erstes Interface wird das Management-LAN 172.16.20.0/24
vergeben.

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-3.png}
\caption{}
\label{prov-3}
\end{figure}

Vom externen Netz soll eine IP-Adresse per DHCP bezogen werden. Das external
Interface wird mit dem externen Netz verbunden.

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-5.png}
\caption{}
\label{prov-5}
\end{figure}



\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-6.png}
\caption{}
\label{prov-6}
\end{figure}

Die IP-Adressen werden statisch vergeben.

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-7.png}
\caption{}
\label{prov-7}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-8.png}
\caption{}
\label{prov-8}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-9.png}
\caption{}
\label{prov-9}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-10.png}
\caption{}
\label{prov-10}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-11.png}
\caption{}
\label{prov-11}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-12.png}
\caption{}
\label{prov-12}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-13.png}
\caption{}
\label{prov-13}
\end{figure}

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-14.png}
\caption{}
\label{prov-14}
\end{figure}

Am Ende wird eine Zusammenfassung der vorgenommenen Einstellungen angezeigt:

\begin{verbatim}
Appliance Mode: Routing
Host Name: prov1.lan
External Interface IP Method: dhcp
Use Dynamic Nameserver?: YES
Internal Interface IP Address: 172.16.20.1
Internal Interface Netmask: 255.255.255.0
Timezone: (GMT+1) Europe/Vienna
Management from the eth0 subnet enabled: YES
Management from the eth1 subnet enabled: NO
Management from the eth2 subnet enabled: NO
Management from the eth3 subnet enabled: NO
DHCP Netmask: 255.255.255.0
DHCP Address Range: 192.168.123.200-192.168.123.240
DHCP Gateway: 192.168.123.123
Activate Internal Interface on Boot?: YES
Activate External Interface on Boot?: YES
Enable DHCP: NO
Month: 5
Day: 21
Year: 2011
Hour: 10
Minutes: 00
Root Password: Value Hidden
Admin Password: Value Hidden
Proventia Manager Password: Value Hidden
Bootloader Password: enabled
\end{verbatim}


\begin{verbatim}
sudo ifconfig eth0 172.16.20.111/24
\end{verbatim}

https://172.16.20.1/

\begin{figure}[h!]
\centering
\includegraphics[width=1.00\textwidth]{screens/proventia-15.png}
\caption{}
\label{prov-15}
\end{figure}

Beim Aufrufen der URL muss man sich mit admin/lab2011 authentifizieren. Dann
wird die Oberfläche über ein Java-Applet geladen.

\subsection{Management}
Das Management wird über einen Windows XP-Rechner durchgeführt. Die Software
benötigt eine Java 1.6-VM, die manuell nachinstalliert wird.

Es muss die Version \verb|1.6.0_23| Installiert sein, da sonst ein Fehler
``Error writing policy file'' kommt.
Dieser Fehler ist auf
den Supportseiten von
IBM beschrieben: \\
https://www-304.ibm.com/support/docview.wss?uid=swg21473125

Zugegriffen wird über die URL https://172.16.20.1/

\section{NIPS3}
Unter Configuration > Intrusion Prevention > Intrusion Prevention Settings
können Event Filter definiert werden. Dort müssen laut Anforderung P2P\_Activity
aktiviert werden, um Peer-to-Peer-Verkehr zu verbieten. Der
Filter PDF\_OpenType\_Overflow ist nicht verfügbar und wird anhand der
Smurf\_Attack nachgestellt. Als Parameter wird Any als Intruder und eine
IP-Adresse 172.16.10.5 als nicht vorhandener Exchange-Server angegeben.

